ヤマムギ

growing hard days.

*

「 iam 」 一覧

IAM Access Analyzerの検出をEventBridgeルールで検知して通知する

  2023/03/21    AWS , ,

やりたかったことは使用可能としているリージョンのIAM Access Analy …

AWS SSOのIDソースをAD Connectorにしました

  2022/03/25    AWS , ,

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

AWS CLIを使用したIAMロールの引き受けコマンドのメモ

  2022/03/20    AWS ,

よく忘れて調べるのでメモです。 公式のこちらAWS CLI を使用して IAM …

AWS KMSのキーポリシーとアイデンティティベースポリシー

  2021/10/17    AWS , ,

AWS KMSのCMKを作成する際に、管理者とキーユーザーを選択することで、以下 …

S3バケットポリシーでクロスアカウントのPrincipalについて確認

  2021/10/15    AWS , ,

確認したこと ドキュメントではこちらで確認しました。 AWS JSON ポリシー …

EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか

  2021/08/20    AWS ,

「EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効 …

IAMアクセス許可の境界でIAMロールの権限を制御する

  2021/08/17    AWS ,

IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …

IAMセッションポリシーの利用(GetFederationToken)

  2021/08/16    AWS , ,

GetFederationTokenでのセッションポリシーは、呼び出し元のIAM …

AWS Organizations SCPで許可ポリシーの設定をし継承の関係を確認する

  2021/07/21    AWS , , ,

ユーザーガイドのサービスコントロールポリシーの例にはDeny(拒否)ばっかりでA …

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

  2021/06/22    AWS , ,

エンティティは既に存在しています MFA Device entity at th …

IAMユーザーにパスワード変更とMFA設定を許可する

  2021/06/21    AWS ,

組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …

AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」

  2021/04/17    AWS , ,

The provided execution role does not hav …

Cloud9のデフォルト設定での権限確認(AWS managed temporary credentials)

  2021/04/15    AWS , ,

Cloud9の環境を作成した際のデフォルトアクセス権限は、環境を作成したIAMユ …

Extend Switch Roles(Chromeのアドオン)で6つ以上のスイッチロール履歴

  2021/02/08    AWS ,

最近アカウントIDを忘れたりすることも多くなったので、切り替えに手間取ることがあ …

Amazon API GatewayのIAM認証の動作を確認しました

  2020/11/06    AWS , ,

API GatewayのIAM認証は、IAMユーザーが実行できるように認証する、 …

ハンズオン目的アカウントに設定しているSCPポリシー

  2020/06/19    AWS ,

AWS Organizationsでハンズオン目的のアカウントに設定しているSC …

AWS Systems Manager セッションマネージャを使用するために必要な設定

  2020/02/03    AWS , ,

AWS Systems Manager セッションマネージャを使用するために必要 …

特定のIAMロールをLambda(Python)で削除する

  2020/01/16    AWS , , ,

やりたいこと 特定アカウントの特定の名前が含まれるIAMロールをまとめて削除した …

IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)

  2020/01/12    AWS , , , ,

やりたいこと IAMユーザーのマネジメントコンソールへのサインインパスワードを動 …

ブログの画像を別アカウントのS3に移動するためにIAMロールでクロスアカウントアクセス

  2019/04/01    AWS ,

ずっと先延ばしにしていたのですが、このブログの画像はEC2から直接配信しています …